Gizlilik Politikası

P2P Dijital Medya Reklam Danışmanlık LTD ŞTİ (Bundan böyle “ŞİRKET” olarak anılacaktır) olarak, dijital platformlarımız (mobil uygulama ve yönetim paneli) üzerinden sunduğumuz hizmetlerde, kullanıcılarımızın (Bundan böyle “İŞLETME” olarak anılacaktır) ve onların müşterilerinin gizliliğine en yüksek düzeyde hassasiyet göstermekteyiz.

İşbu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve uluslararası veri koruma standartlarına uygun olarak; hangi verilerin toplandığını, bu verilerin kullanım sınırlarını, saklanma koşullarını ve İŞLETME’nin bu süreçteki mutlak sorumluluklarını detaylandırmak amacıyla hazırlanmıştır.

1. Toplanan Veri Kategorileri ve Yöntemi

Yazılımın kullanımı sırasında veriler, bizzat İŞLETME tarafından manuel giriş yoluyla veya İŞLETME’nin müşterilerine sunduğu randevu linkleri aracılığıyla toplanır.

  • İşletme Verileri: Ad-soyad, telefon numarası, işletme adresi, çalışma saatleri.
  • Müşteri Kayıt Verileri: İŞLETME müşterilerinin ad-soyad, GSM numarası, geçmiş randevu detayları, tercih edilen hizmetler.
  • Ticari ve Operasyonel Veriler: Ürün stok bilgileri, personel performans kayıtları, hizmet raporları, finansal işlem özetleri (gelir/gider istatistikleri).
  • Teknik ve Trafik Verileri: IP adresi, cihaz kimliği, uygulama kullanım logları, giriş-çıkış zaman damgaları.
  • Ödeme Verileri: ŞİRKET, İŞLETME’den alacağı (aylık/yıllık) abonelik ücretleri için lisanslı ödeme aracı kuruluşlarını (Iyzico vb.) kullanır. İŞLETME’nin kredi kartı bilgileri ŞİRKET sunucularında asla tutulmaz, saklanmaz ve işlenmez.

2. Verilerin Kullanım Amaçları

Toplanan veriler, aşağıdaki hukuki ve teknik amaçlar dışında kesinlikle kullanılmaz:

  • SaaS Hizmetinin İfası: Randevuların oluşturulması, stok takibinin yönetilmesi ve personel raporlarının üretilmesi.
  • Bildirim Hizmetleri: İŞLETME’nin müşterilerine yönelik randevu hatırlatma, sıra bildirimi ve işlem onayı gibi işlemsel (transactional) SMS ve bildirimlerin iletilmesi.
  • Teknik İyileştirme: Uygulama performansının analizi, hata giderme süreçleri ve kullanıcı arayüzü optimizasyonu.
  • Yasal Uyumluluk: Vergi mevzuatı, 5651 sayılı kanun kapsamındaki yer sağlayıcı yükümlülükleri ve adli makamlardan gelen bilgi taleplerinin karşılanması.

3. Üçüncü Taraflarla Veri Paylaşımı ve Sınırlar

ŞİRKET, “Veri Gizliliği Sözü” kapsamında, İŞLETME’ye ait ticari sırları veya müşteri portföyünü hiçbir koşulda üçüncü şahıslara satmaz, kiralamaz veya ticari amaçla devretmez. Veri paylaşımı sadece aşağıdaki sınırlı hallerde gerçekleşir:

  • Hizmet Sağlayıcılar: SMS iletimi için operatörler ve bulut altyapısı için Türkiye merkezli veri merkezleri ile teknik zorunluluk gereği.
  • Yasal Zorunluluk: Yetkili adli veya idari merciler tarafından usulüne uygun olarak talep edilen bilgi ve belgelerle sınırlı olmak üzere.
  • Ödeme Kuruluşları: Yalnızca abonelik bedelinin tahsilatı amacıyla ilgili banka ve/veya ödeme sistemleri ile.

4. Veri Sorumlusu ve İşleyen Ayrımı (Kritik Bölüm)

KVKK uyarınca tarafların rolleri şu şekildedir:

  • İŞLETME (Veri Sorumlusu): Sisteme kaydettiği müşterilerin verilerinin toplanma yönteminden, doğruluğundan ve bu kişilerden KVKK kapsamında alınması gereken "Açık Rıza" ve "Aydınlatma" yükümlülüklerinden bizzat sorumludur.
  • ŞİRKET (Veri İşleyen): Verileri yalnızca İŞLETME’nin talimatları doğrultusunda sistemde barındıran teknik altyapı sağlayıcısıdır. ŞİRKET, İŞLETME’nin müşterileriyle doğrudan hukuki bir ilişki kurmaz.

5. Veri Saklama, İmha ve Anonimleştirme

  • Saklama Süresi: Kişisel veriler, İŞLETME’nin aboneliği devam ettiği sürece saklanır.
  • İmha Politikası: Aboneliği sona eren İŞLETME’nin verileri, 6 ay içerisinde geri döndürülemeyecek şekilde sunuculardan silinir veya sadece istatistiksel amaçla anonim hale getirilir.
  • Yedekleme: ŞİRKET, olası teknik arızalara karşı verileri günlük olarak yedekler. Yedeklenen veriler de aynı gizlilik standartlarına tabidir.

6. Veri Güvenliği ve Siber Koruma

ŞİRKET, verilerin yetkisiz erişime, kaybolmaya veya manipülasyona uğramasına karşı aşağıdaki önlemleri almıştır:

  • Şifreleme: Tüm veri trafiği 256-bit SSL (Secure Sockets Layer) sertifikası ile korunmaktadır.
  • Erişim Kısıtlılığı: ŞİRKET personeli, İŞLETME’nin verilerine sadece teknik destek talebi olması halinde ve sınırlı yetkiyle erişebilir.
  • Fiziki Güvenlik: Veriler, Türkiye sınırları içerisinde bulunan, ISO 27001 bilgi güvenliği sertifikalı Tier-3 standartlarındaki veri merkezlerinde korunmaktadır.

7. Yürürlük ve Değişiklikler

ŞİRKET, teknolojik gelişmelere veya yasal mevzuata uyum sağlamak amacıyla işbu Gizlilik Politikası’nı dilediği zaman güncelleyebilir. Güncellemeler uygulama üzerinden yayınlandığı an yürürlüğe girer.

Son Güncelleme Tarihi: 27 Aralık 2025